ANMAS 人工智慧網路惡意封包分析系統

結合小型語言模型 (SLM) 與 RAG 增強檢索技術,為企業提供深度的本機端 AI 網路封包分析,精準找出潛藏於內部網路的 APT 攻擊與未知惡意軟體威脅。

預約系統展示

產品重點與核心技術

微調的 AI 語言模型

運用小型語言模型 (SLM),結合 400 多種惡意程式與正常網路活動的封包資料進行訓練與微調。在本地設備上執行深度的 AI 推理,具備智慧識別與學習能力。

自動分析大量封包

系統可直接連結封包檔案目錄或 NAS 設備,自動且連續地處理日常累積的大量 PCAP 檔案,產生資安分析報告,徹底減輕 SOC 工程師的鉅大負擔。

精準對接 MITRE ATT&CK

能深入分析並標示潛在網路威脅模式,包括橫向移動、隱藏通訊等,並自動對應 MITRE 異常通訊項目(如 T1048、T1486),提供明確的處置建議。

本地端架構全面最佳化

無需將機敏資料上傳雲端。完美支援 NVIDIA DGX SPARK 架構,並相容各大開源 AI 框架(LM Studio, Ollama)與各大廠硬體,達到效能與資安合規的雙重最佳化

解決企業面臨的網路資安問題

日常資安例行工作耗時費力,龐大的網路流量讓傳統 IDS/IPS 難以察覺未知威脅。ANMAS 能幫您找出隱藏於常見通訊的異常網路活動:

惡意程式的竊資傳送網路通訊
加密勒索的內部異常檔案存取 (SMB 拒絕存取異常等)
非正常通訊的可疑網路活動 (如異常的 ARP Scan 或 Port Scan)
外部 APT 駭客組織潛伏於企業內部的隱藏通訊

適用對象與部署架構

誰需要 ANMAS 系統?

  • SOC 服務與網路工程師:處理日常錄製的龐大 PCAP 檔,發現低流量的可疑木馬通訊。
  • 資安服務業者:為客戶執行弱點掃描與封包分析服務,快速產出對應 MITRE 的專業報告。
  • 學術研究單位:大學與研究所教授可加速網路封包分析的實驗與研究。
  • 網路設備與儲存業者:作為進階加值應用,提升硬體產品的資安防護價值。

建議硬體與支援技術

  • 支援模型:GPT-OSS, Gemma, Phi4 及其他相容 GGUF 格式的模型。
  • 本地 AI 框架:支援 LM Studio, anything-LLM, GPT4ALL, Ollama 等開源框架。
  • 運算硬體建議:推薦使用 NVIDIA DGX Spark (128GB VRAM) 或至少配備 RTX 5090 (24GB VRAM) 等級以上之 GPU 設備,以獲得最佳分析效能。